Vuoteen 2023 mennessä on masentavaa tietää, että peruskoulutuslaitokset ovat edelleen yksi kyberturvallisuushyökkäysten ensisijaisista kohteista. Kyberhyökkäykset, kuten DDoS, tietojenkalastelu, tietomurrot, salasanahyökkäykset, välimieshyökkäys ja haittaohjelmat koulupiireihin, ovat johtaneet rahallisiin menetyksiin, lisäpalautusresurssien tarpeeseen ja opetusajan menetyksiin.
Vaikka kaikentyyppiset kyberhyökkäykset lisääntyvät alueilla, kiristysohjelmatapaukset olivat ensimmäistä kertaa yleisimmin julkistettu tapaustyyppi vuonna 2022, ja prosenttiosuudet nousivat vuoden 12 2020 prosentista 62 prosenttiin vuonna 2022. Emsisoft 2022 raportti (avautuu uuteen välilehteen). Vuonna 2022 kiristysohjelmista kärsineet koulupiirit edustivat 1,981 12 koulua, mikä on lähes kaksinkertainen määrä vuonna 2021 mahdollisesti vaarantuneita peruskouluja. Lisäksi kiristysohjelmaryhmät suodattivat onnistuneesti tietoja Yhdysvaltojen kouluista kaksi kolmasosaa vuonna 2022, puolet tästä. numero vuonna 2021.
"Meidän on varmistettava, että peruskoulumme ovat paremmin valmistautuneita kohtaamaan monimutkainen uhkaympäristö", sanoo Jen Easterly, johtaja CISA (avautuu uuteen välilehteen), Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto, joka tekee yhteistyötä K-12:n kanssa turvallisuuden vahvistamiseksi. "K-12-oppilaitokset käyttävät teknologiaa koulutuksen helpottamiseksi ja tehostamiseksi, ja haitalliset kybertoimijat pyrkivät hyödyntämään näiden järjestelmien haavoittuvuuksia, mikä uhkaa maamme kykyä kouluttaa lapsiamme."
Ransomware Attacks on nousussa
Ransomware voi päästä käsiksi ja hyödyntää arkaluontoisia tietoja peruskouluissa, mukaan lukien opiskelijatiedot ja muut henkilökohtaiset tunnistetiedot, taloudelliset tuet ja tapahtumatiedot sekä terveydenhuoltotiedot. Näin ollen piirit ovat jatkuvasti suuressa vaarassa. Esimerkiksi, huonot näyttelijät julkaisivat äskettäin noin 2,000 XNUMX nykyisen ja entisen LAUSD-opiskelijan terveystiedot (avautuu uuteen välilehteen), julkaisemalla sen pimeässä verkossa.
Luokkahuoneteknologian ja henkilökohtaisen digitaalisen datan lisääntyessä piirien johtajien ja IT-ammattilaisten on tunnustettava, että kiristysohjelmat ovat edelleen kehittyvä kyberturvallisuusuhka. Se nähdään tyypillisesti helpona suurena rahana monille huonoille toimijoille, koska he ymmärtävät, että piirit ovat halukkaampia maksamaan lunnaita kuin toteuttamaan pitkän toipumisprosessin, jolla on koulutuksellisia ja hallinnollisia seurauksia.
Tällä hetkellä monilla piireillä ei ole merkittäviä kyberturvallisuuteen keskittyviä resursseja tai budjetteja, ja arviolta alle 2 % toimintabudjetista on varattu henkilöstöön, koulutukseen ja ohjelmistoihin. The EdTech-piirin johtajuuden tila 2022 (avautuu uuteen välilehteen) korostaa, että yli puolet IT-ammattilaisista (52 %) sanoi, että heidän kouluissaan ei ole riittävästi henkilökuntaa tukemaan ja suojelemaan opettajia, kun taas 77 % piireistä ilmoitti, ettei niillä ollut kokopäiväistä työntekijää, joka olisi omistautunut verkkoturvallisuuteen.
Lisäksi usein tahattomat ja tahattomat inhimilliset virheet ovat yleisin syy koulujen verkkohyökkäyksiin. Keskittyessään päivittäiseen toimintaan henkilökunta ja opettajat reagoivat liian nopeasti tietojenkalasteluyrityksiin, epäilyttäviin linkkeihin ja suojaamattomiin pääsyverkkoihin. Helposti hakkeroitavien salasanojen, suojaamattomien laitteiden ja yhdellä napsautuksella saatavilla olevien ohjelmistojen ansiosta käyttäjätietojen käyttö helpottaa hakkereita.
Kyberturvallisuuden apu ja resurssit
Kyberturvallisuus pitää edtech-johtajat hereillä yöllä; Monet resurssit ja organisaatiot tukevat kuitenkin koulupiirien työtä koulutusohjelmien, politiikkojen ja aloitteiden sekä koulutuksen avulla. Kaksi kyberturvallisuuteen ja koulutukseen sitoutunutta organisaatiota ovat CoSN (avautuu uuteen välilehteen) ja National Cryptologic Foundation (avautuu uuteen välilehteen), National Cryptologic Museumin osasto, jonka omistaa ja ylläpitää National Security Agency (NSA).
CoSN on johtava jäsenjärjestö, joka on suunniteltu vastaamaan peruskoulun teknologiajohtajien tarpeisiin, ja se tukee kyberturvallisuusaloitteita monilla koulupiireillä. Liittovaltion tasolla he kampanjoivat yhdessä muiden organisaatioiden kanssa FCC:n puolesta laajentaakseen E-rate-kelpoisuuden peruspalomuurille kattamaan kaikki nykyiset palomuurit ja niihin liittyvät ominaisuudet ilman, että vaaditaan kustannusten kohdentamista.
CoSN julkaisi äskettäin Blaschken raportti (avautuu uuteen välilehteen), kyberturvallisuuden aluke kaikille peruskoulupiirille. Tässä raportissa yksilöidään viisi toimenpidettä, joihin koulujärjestelmän IT-henkilöstö voi ryhtyä suojellakseen IT-infrastruktuuria paremmin, mukaan lukien:
- koulutus
- Tekninen asiantuntemus
- Verkkoturvallisuus
- Kestävän kehityksen suunnitelmat
- Johtajuuden osto ja rahoitus
Keith Krueger, CoSN:n toimitusjohtaja, suosittelee, että raportissa esitettyjen toimien ohella perus-oppilasorganisaatiot ottavat piirin laajuisen lähestymistavan kyberturvallisuuteen keskittymällä käyttäjien koulutukseen, sisäisen inhimillisen kapasiteetin lisäämiseen ja ymmärtämään, mikä on kyberhyökkäysten riski.
National Cryptologic Foundation keskittyy yhteisölliseen lähestymistapaan tavoittaakseen nuoria tärkeiden kyberturvallisuuskonseptien ja -työkalujen avulla. Ne tarjoavat koulutusyhteisölle erilaisia resursseja, mukaan lukien kyberturvallisuuden opetussuunnitelman ohjeet ja Outsmart Cybersecurity Collection, joka opastaa opiskelijoita rakentamaan perustansa tiedonhoidon periaatteille ja käytännöille. Saatavilla on myös interaktiivisia kyberturvallisuuspelejä ja podcasteja, jotka tarjoavat asiantuntijaneuvoja. He myös tekevät yhteistyötä Opeta Cyber (avautuu uuteen välilehteen) tarjota opiskelijoille väyliä kyberturvallisuuden uraan.
"Sinun ei tarvitse olla kyberturvallisuuden taustaa opettaakseen nuorillemme ja tarjotakseen tulevaisuuden mahdollisuuksia kyberturvallisuuden alalla", sanoo tohtori Alisha Jordan, National Cryptologic Foundationin koulutusjohtaja. Hän suosittelee, että kaikki opettajat, jotka ovat kiinnostuneita oppimaan lisää, rekisteröivät tilin ja viikoittaisen uutiskirjeen.
Mitä on edessä kyberturvallisuudessa
Hyökkäysmahdollisuuksien lisääntyessä piirit eivät voi luottaa vanhentuneisiin menetelmiin pysyäkseen turvassa. Vuoden 2022 CISA:n raportti (avautuu uuteen välilehteen) suosittelee, että piirit tutkivat useita strategioita vastatakseen kyberriskimaailman lisääntyneisiin vaatimuksiin, mukaan lukien:
- Kaikki työntekijät osaksi piirin turvallisuuspuolustusta
- Korjausten pitäminen ajan tasalla
- Tarpeettoman pääsyn rajoittaminen
- Monivaiheisen todennuksen toteuttaminen
- Toimialan parhaiden käytäntöjen mukaan
Kouluttajien on myös pysyttävä kyberturvallisuuden trendeissä. Esimerkiksi kyberrikollisjengit ja pitkälle kehitetty jatkuva uhka (APT) ryhmät (avautuu uuteen välilehteen) rekrytoivat aktiivisesti tekoäly- ja ML-asiantuntijoita, jotka suunnittelevat haittaohjelmia, jotka voivat kiertää nykyisen sukupolven uhkien havaitsemisjärjestelmiä. Vaikka näiden AI-ominaisuuksien kehittäminen on pitkä prosessi, ne voivat jo nyt helpottaa helppoa ja havaitsematonta verkkoon pääsyä haittaohjelmavapailla tunkeutumisilla ja kelvollisilla valtuustiedoilla.
Lisäksi verkkorikolliset ovat käyttäneet erittäin suosittua ChatGPT AI:tä parantaakseen haittaohjelmia, mukauttaakseen phishing-sähköpostiviestejä ja hienosäätääkseen laskelmia, jotta he varastavat haluttuja käyttöoikeuksia.
Positiivinen puoli on se, että näemme joitakin huomionarvoisia kyberturvallisuuskehityksiä. Johtavat kyberturvallisuuden toimittajat, kuten AWS, Google ja Microsoft, asettavat etusijalle investoinnin tekoälyn ja ML:n tutkimukseen ja kehitykseen vastatakseen yhä monimutkaisempiin uhkiin.
Tekoäly voi myös olla pelin muuttaja alueille kyberhyökkäyksiä vastaan, ja se voi auttaa rakentamaan automatisoituja turvajärjestelmiä, tukea luonnollisen kielen käsittelyä, tarkentaa kasvojen havaitsemista ja olla osa ennakoivia uhkien havaitsemisjärjestelmiä.
Tekoälyteknologia ei korvaa sitoutunutta kokenutta IT-henkilöstöä, vankkoja infrastruktuureja ja asiantuntevia käyttäjiä, mutta se voi pian auttaa piirejä taistelemaan kyberturvallisuuden puolesta.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.techlearning.com/news/k-12-cybersecurity-in-2023-ransomware-ai-and-increased-threats
- :On
- $ YLÖS
- 000
- 1
- 2%
- 2020
- 2021
- 2022
- 2023
- a
- kyky
- pystyy
- Meistä
- pääsy
- saatavilla
- Pääsy
- Mukaan
- Tili
- tunnustaa
- toimet
- aktiivisesti
- toimijoiden
- Lisäksi
- lisä-
- hallinnollinen
- kehittynyt
- edistynyt jatkuva uhka
- neuvot
- vastaan
- toimisto
- eteenpäin
- AI
- Tuki
- Kaikki
- kohdennetaan
- määrärahat
- jo
- ja
- ja infrastruktuuri
- lähestymistapa
- APT
- OVAT
- noin
- AS
- At
- hyökkäys
- Hyökkäykset
- yrityksiä
- Automatisoitu
- saatavissa
- AWS
- tausta
- Huono
- perustiedot
- BE
- PARAS
- Paremmin
- Iso
- vahvistaa
- rikkomisesta
- talousarvio
- Talousarviot
- rakentaa
- by
- kampanjointia
- CAN
- ei voi
- kyvyt
- Koko
- joka
- Työpaikat
- toimitusjohtaja
- Vaihtaja
- ChatGPT
- Lapset
- CISA
- napsauttaa
- Cm
- kokoelma
- KOM
- sitoutunut
- yhteisö
- monimutkainen
- Vaarantunut
- laskelmat
- käsitteet
- Seuraukset
- jatkuvasti
- jatkaa
- Hinta
- Valtakirja
- rikolliset
- Nykyinen
- Opetussuunnitelma
- cyber
- Verkkohyökkäykset
- kyberriski
- cyberattacks
- KYBERRIKOLLINEN
- tietoverkkojen
- Kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto
- päivittäin
- tumma
- tumma Web
- tiedot
- Tietojen rikkominen
- DDoS
- omistautunut
- vaatii
- osasto
- Malli
- suunniteltu
- Detection
- kehittämällä
- Kehitys
- kehitys
- Laitteet
- digitaalinen
- Johtaja
- piiri
- Dont
- kaksinkertainen
- helposti
- helppo
- edtech
- kouluttaa
- koulutus
- koulutus-
- Tehokas
- kelpoisuus
- sähköpostit
- Työntekijä
- työntekijää
- Emsisoft
- varmistaa
- ympäristö
- virheet
- arvioidaan
- kehittyvä
- esimerkki
- Laajentaa
- kokenut
- asiantuntija
- Käyttää hyväkseen
- tutkia
- Kasvot
- helpottamaan
- FCC
- Ominaisuudet
- Liitto-
- taistella
- taloudellinen
- Opintotuki
- palomuurit
- Etunimi
- ensimmäistä kertaa
- keskityttiin
- keskittyy
- tarkennus
- varten
- Entinen
- perusta
- usein
- alkaen
- tulevaisuutta
- peli
- peli-vaihtaja
- Pelit
- hyvä
- Ryhmän
- Kasvava
- suuntaviivat
- Oppaat
- hakkeroitu
- hakkerit
- Puoli
- Olla
- ottaa
- terveys
- terveydenhuollon
- auttaa
- Korkea
- raidat
- erittäin
- Osuma
- Kuitenkin
- HTTPS
- ihmisen
- tunnistaa
- in
- tapaus
- sisältää
- Mukaan lukien
- Kasvaa
- kasvoi
- lisää
- yhä useammin
- teollisuus
- tiedot
- Infrastruktuuri
- infrastruktuuri
- aloitteita
- laitokset
- vuorovaikutteinen
- kiinnostunut
- sisäinen
- investointi
- IT
- IT-ammattilaiset
- SEN
- Jordan
- jpg
- Pitää
- Tietää
- Lack
- Landschaft
- Kieli
- johtajat
- Johto
- johtava
- oppiminen
- Taso
- linkit
- Pitkät
- pois
- tappiot
- tehdä
- haittaohjelmat
- monet
- Tavata
- jäsenyys
- menetelmät
- Microsoft
- ehkä
- ML
- Raha
- raha
- lisää
- eniten
- museo
- kansallinen
- kansallinen turvallisuus
- National Security Agency
- Nations
- Luonnollinen
- Luonnollinen kieli
- Luonnollinen kielen käsittely
- Tarve
- tarpeet
- verkko
- Verkkoyhteys
- Network Security
- verkot
- Uusi
- Uutiskirje
- yön
- huomionarvoinen
- numero
- of
- kampanja
- on
- ONE
- avautuu
- toimi
- toiminta
- Operations
- Mahdollisuudet
- organisaatio
- organisaatioiden
- Muut
- omistuksessa
- osa
- kumppani
- kumppaneina
- Salasana
- salasanat
- Merkit
- Maksaa
- prosenttiosuudet
- henkilöstö
- Personoida
- Henkilökohtaisesti
- henkilöstö
- Phishing
- Platon
- Platonin tietotieto
- PlatonData
- plus
- podcastit
- politiikkaa
- Suosittu
- mahdollinen
- mahdollisesti
- käytännöt
- johtava
- valmis
- ensisijainen
- pohjamaali
- periaatteet
- priorisointi
- prosessi
- käsittely
- ammattilaiset
- Ohjelmat
- suojella
- toimittaa
- Julkaiseminen
- nopea
- Lunnaat
- ransomware
- hinta
- tavoittaa
- reason
- äskettäin
- suosittelee
- asiakirjat
- elpyminen
- rekrytointi
- tarkentaa
- suhteen
- liittyvä
- julkaistu
- luottaa
- raportti
- raportoitu
- edustettuina
- tutkimus
- tutkimus ja kehitys
- Esittelymateriaalit
- Vastata
- vastaus
- Reuters
- nouseva
- Riski
- luja
- s
- Said
- sanoo
- Koulu
- Koulut
- turvallinen
- turvallisuus
- turvajärjestelmät
- koska
- sensible
- useat
- merkki
- merkittävä
- Tuotteemme
- jonkin verran
- Pian
- hienostunut
- Tila
- asiantuntijat
- Sponsored
- Henkilöstö
- henkilöstöä
- pysyä
- strategiat
- opiskelija
- Opiskelijat
- Onnistuneesti
- niin
- tuki
- Tukee
- epäilyttävä
- järjestelmä
- järjestelmät
- ottaa
- Tapped
- tavoitteet
- opettajat
- Elektroniikka
- että
- -
- Viikoittain
- heidän
- Nämä
- uhkaus
- uhat
- Kautta
- aika
- että
- liian
- työkalut
- ylin
- koulutus
- kauppa
- Trendit
- kaksi kolmasosaa
- tyypit
- tyypillisesti
- meille
- ymmärtää
- ymmärtäminen
- vakuudettomia
- ajanmukainen
- käyttäjä
- Käyttäjät
- eri
- myyjät
- elintärkeä
- haavoittuvuuksia
- verkko
- viikoittain
- Mitä
- Mikä on
- joka
- vaikka
- KUKA
- tulee
- halukas
- with
- ilman
- Referenssit
- työskentely
- nuoret
- zephyrnet